Respostas no Fórum
-
AutorPosts
-
Diego PontesParticipante
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Diego PontesParticipanteFaça a regra normal e na hora de criar as portas faça dessa forma:
5500:5599
Diego PontesParticipanteO que aparece nos logs via interface ou cli?
Monitore somente o ip que estiver testando.
interface:
Registro > Web proxy e Content Filtercli:
tail -f /var/log/squid/access.log | grep ip
tail -f /var/log/dansguardian/access.log | grep ipDiego PontesParticipanteNo modo tradicional de instalação o Virtualbox deve está configurado com duas placas de rede.
Primeira placa de rede: REDE INTERNA, ela vai conectar com a rede das máquinas do virtualbox pra fazer testes de acessos e proibições, e se vc estiver conectado por outra máquina virtual que está nessa rede, vc já tem o acesso liberado caso o ssh esteja ativo, pois é uma regra padrão do Endian liberar a ssh pra rede verde.
Segunda placa de rede: REDE BRIDGE, ela ficará na mesma faixa de ip da sua máquina hospedeira, você vai ter que criar uma regra de firewall pra liberar o acesso, caso vc esteja tentando desse jeito, não tenha acesso nem a interface gráfica, porque vc estará se conectando através da rede vermelha e tudo que venha dela é bloqueado por default.
Via cli faça isso: iptables -I INPUT -j ACCEPT
Diego PontesParticipanteVocê tem quantos usuários?
A autencação é no Endian?
Qual a configuração da máquina?
Você tem quantos Content Filter?
Quantas regras das ACL do proxy?Verifique os gráficos no Endian e olhe se há algo consumindo CPU ou memória, caso você tenha um pouco de noção acesse via linha de comando e monitore através do comando:
top -c
Veja o load average, memória e os processos que estão consumindo mais recurso da máquina.
janeiro 8, 2014 às 12:21 pm em resposta a: não consigo habilitar o chekbox do DNS Transparente ligado verde #18265Diego PontesParticipanteAcesse via ssh o Endian, edite o arquivo abaixo:
#vi /var/efw/dnsmasq/settings
Altere essa opção para ON
DNSMASQ_TRANSPARENT_GREEN=on
Depois atualiza a interface do Endian.
- Esta resposta foi modificada 10 anos, 3 meses atrás por Diego Pontes.
Diego PontesParticipanteDa uma olhada se as mudanças feitas foram pros arquivos de configuração, já vi alterar no arquivo e não ir pro de configuração.
# cat /etc/dansguardian/dansguardian.conf | grep children
Diego PontesParticipanteEle verifica tudo o que passa através do Endian, não somente o que acessa ele.
O Endian vem apenas com o IDS ativo e não com o IPS.
A diferença:
IDS só gera relatório e não faz nenhuma ação.
IPS toma uma ação de acordo com a configurada na assinatura captada no cabeçalho do pacote, na grande maioria das vezes, bloqueio.
Para ativar a função de IPS, você precisa fazer alteração manualmente nas assinaturas e marcar com o cadeado a assinatura desejada.Diego PontesParticipanteCriar uma política de acesso sem solicitar autenticação para os endereços que são necessários, eles estão passando sem autenticação e por isso está sendo solicitado o usuário e senha.
Diego PontesParticipanteVocê já monitorou os testes de acesso via TS no Endian via tcpdump, para saber se realmente o modem não está roteando? Porque se a requisição não chegar no Endian, não há o que ele possa fazer.
Diego PontesParticipanteCriar uma regra no proxy liberando .microsoft.com e .windowsupdate.com sem solicitar autenticação de usuário.
Diego PontesParticipanteUso o 2.5.1 com mais de 1000 usuários simultâneos, não há em nenhum momento lentidão e uso com essas configurações:
HAVP=off
MAXCHILDREN=500
MINCHILDREN=128
MINSPARECHILDREN=24
PREFORKCHILDREN=32
MAXSPARECHILDREN=256
MAXAGECHILDREN=1000- Esta resposta foi modificada 10 anos, 5 meses atrás por Diego Pontes.
- Esta resposta foi modificada 10 anos, 5 meses atrás por Diego Pontes.
Diego PontesParticipanteDesativou as regras de saída das portas 80 e 443? O proxy está configurado nas máquinas?
Diego PontesParticipante@ThiagoFarion Não sei se integrado com o AD e com proxy trasnparente ele pega os usuários, mas se não pegar, você deve colocar sua configuração como proxy no browser e os relatórios mostrarão os usuários, horários e os sites acessados da forma que você quer.
@EduardoSilva nem foi imitando sua empresa, né.. kkkkkkkk
Diego PontesParticipanteNa interface, proxy > configuração > definições de log está marcado as opções de gerar logs?
Você pode executar o script que gera os logs do mês manualmente, acessa via ssh e digita esse comando:
/etc/cron.monthly/sarg
-
AutorPosts